Staatsanwälte werfen Gavril Sandu vor, sich an einer „Vishing“-Betrugsserie beteiligt zu haben, bei der gehackte VOIP-Systeme genutzt wurden, um die Debitkarten- und PIN-Daten von Opfern zu stehlen. Die Anklageschrift behauptet, dass die erbeuteten Informationen anschließend eingesetzt wurden, um betrügerisch beschaffte Debitkarten herzustellen.

Bundesstaatsanwälte im Western District of North Carolina behaupten, Gavril Sandu sei an einem internationalen „Vishing“-Plan beteiligt gewesen, der darauf abzielte, die Zahlungsdaten von Bankkunden zu kompromittieren. Der Vorwurf knüpft an das Eindringen in VOIP-Systeme an: Laut Anklage habe Sandu einen Script-Einsatz und weitere technische Vorgehensweisen genutzt, um bei Opfern die Informationen zu Debitkarte und PIN auszuleiten. Diese Daten seien anschließend verwendet worden, um betrügerisch beschaffte Debitkarten herzustellen und einzusetzen. Die Anklage versteht die telefonbasierte Betrugsmasche als skalierbar ausgelegt, um Kunden von Finanzinstituten systematisch unter Druck zu setzen, wobei die Täter sich als legitime Stellen ausgaben und die Opfer durch telefonische Anrufe zur Preisgabe sensibler Zahlungsinformationen bewegen wollten. Sobald Karten und PINs in Besitz der Angreifer waren, hätten sich die gefälschten Zahlungsmittel einsetzen lassen, um Geld über unautorisierte Transaktionen in Bewegung zu bringen. Sandu wurde nach seiner Auslieferung aus Rumänien dem Gericht vorgeführt, was den grenzüberschreitenden Charakter des angeblichen Cyberzugriffs und die koordinierte Vorgehensweise unterstreicht. In der Mitteilung des DOJ wird der Fall als Bankbetrug eingeordnet, der sich auf Voice-Phishing und den Diebstahl von Zugangsdaten konzentriert.